El gigante de la tecnología ubicado en San Jose, California, confirmó que fue víctima de un ataque de phishing de voz que derivó en el robo de información personal de usuarios registrados en su sitio web.

En un incidente que demuestra por qué los ataques de ingeniería social siguen siendo una de las técnicas preferidas de los ciberdelincuentes, el gigante estadounidense de la tecnología, Cisco, confirmó mediante un comunicado que fue víctima de un ataque de phishing de voz, también conocido como vishing, que le permitió a un hacker no identificado robar los datos personales de usuarios registrados en su sitio web, Cisco.com.

Una llamada telefónica fue la puerta de entrada a los sistemas de Cisco

De acuerdo con la publicación de blog que se realizó el 5 de agosto del 2025, el incidente fue descubierto el pasado 24 de julio, cuando el fabricante de dispositivos para redes detectó que un “actor malicioso” había logrado evadir sus sistemas de seguridad sin la necesidad de explotar ninguna vulnerabilidad técnica, sino engañando a un representante de Cisco mediante vishing para que este le permitiera ingresar.

En una llamada telefónica, el hacker se hizo pasar por personal de la compañía y de esta manera logró que la víctima le otorgara acceso a una instancia de su sistema de gestión de relaciones con clientes, o CRM, basada en la nube y administrada por un proveedor externo.

Una vez dentro del sistema, el atacante robó una serie de datos personales de los perfiles de usuario registrados en el sitio web de la compañía, incluyendo sus nombres completos, direcciones, organizaciones relacionadas, correos electrónicos y números de teléfono, así como el ID de los usuarios asignados por Cisco y los metadatos de las cuentas, incluyendo la fecha exacta de creación de las mismas.

La reacción de Cisco tras el ciberataque

Al descubrir la filtración de datos la empresa bloqueó de inmediato la cuenta que estaba siendo utilizada por el atacante. Adicionalmente, puso en marcha una investigación interna para esclarecer el asunto y notificó tanto a las autoridades, como a los usuarios afectados, lo que había sucedido.

Tras la investigación, Cisco aseguró que afortunadamente no se filtraron contraseñas, datos sensibles, ni información confidencial de sus clientes empresariales. Por otro lado, el gigante de la tecnología subrayó que ningún producto o servicio de la compañía fue afectado y que el acceso a otras instancias de su CRM permanece seguro.

Cabe destacar que la compañía ubicada en San José, California anunció que en respuesta al incidente estará implementando nuevas medidas de ciberseguridad, incluyendo el despliegue de controles de acceso más estrictos a sistemas que contienen datos de clientes. 

Adicionalmente, Cisco reveló que comenzará a llevar a cabo programas intensivos de capacitación para educar a su personal en torno a la detección y gestión de posibles intentos de vishing, para evitar que una situación similar se repita.

¿Quién podría estar detrás del ciberataque de vishing a Cisco?

Aunque Cisco no reveló ni la cantidad de usuarios afectados, ni cuál fue el proveedor de CRM afectado, diversos analistas de ciberseguridad sospechan que el ataque podría estar relacionado a una campaña de extorsión digital más amplia dirigida a los clientes de Salesforce por parte del grupo de hackers ShinyHunters.

Por un lado, se sabe que Cisco es cliente de dicha plataforma. Por otra parte, en los últimos meses dicho colectivo de ciberdelincuentes ha sido vinculado con múltiples incidentes de robos de datos a compañías de alto perfil como Adidas, Qantas, Allianz Life, Louis Vuitton, Dior y Tiffany & Co., en los cuales se utilizaron técnicas de vishing y explotación de sistemas por parte de terceros.

¿Qué podemos aprender del incidente de seguridad de Cisco?

El caso de Cisco demuestra que ni las compañías con las infraestructuras tecnológicas más avanzadas están exentas de un error humano que pueda resultar en un ciberataque. Es por eso que, hoy más que nunca, en un contexto donde las amenazas digitales evolucionan constantemente, las organizaciones deben reforzar no solamente sus sistemas de seguridad, sino también la cultura de ciberseguridad de sus colaboradores.

El ataque de vishing que sufrió Cisco sin duda evidencia la importancia de adoptar una postura de ciberseguridad integral, en la cual la tecnología, los procesos y las personas trabajen en conjunto para prevenir riesgos que pueden surgir de fuentes inesperadas como una simple llamada telefónica.